相似案例安卓(Android)手机app再爆4种恶意木马偷盗银行帐号密码 热门的安卓(Android)手机应用程序QRCode扫描器、PDF扫描器、健身训练App等被发现起初正常，随后被植入木马盗窃银行帐号密码，至少约30万人中标。

据网络安全公司ThreatFabric的研究报告，有大约 30 万名 Android 用户，下载了 4 个成功绕过 Google Play 审查机制的恶意软件，这些应用程序隐身在多个不同的 QRCode 扫描器、PDF 扫描器、健身训练 App，吸引用户下载，但实际上却是有后门的金融木马程序。

这4款金融木马程序为：Anatsa、Alien、Hydra及Ermac，它们会藏身在 QR Code扫描器、或PDF扫描器、或健身训练App等App中，在使用者安装后，它们起初运行一切正常，但随后会被黑客侵入植入金融木马。

“Anatsa”木马，隐身于“PDF Document Scanner Free”、“QR Scanner 2021”、“QR Scanner”、“PDF Document Scanner - Scan to PDF”、“PDF Document Scanner”及“CryptoTracker”等App当中，已经被Android用户下载超过20万次。若下载上述App的使用者，恐遭窃取安全凭证、用户萤幕显示内容及侧录键盘手势。

“Alien”木马则能偷走用户的双重验证码。“Alien”也会藏在一些健身训练 App 中，甚至设有一个假的健身房官网来取信用户，但该网站其实不仅是假的，还是“Alien”恶意操作者的软件控制中心。

为了绕过 Google Play 审查，ThreatFabric也发现这些恶意应用程序在初始时会是相当正常的 App，但之后会先强制要求用户更新，再以远距方式安装恶意应用程序，接着依自己的策略，在不同的国家地区放入银行木马。主要受害的地区，则以西欧及美国为主。

目前，这些 App 有部份已被 Google 下架删除，但也有些仍在审查。ThreatFabric也称，这类先提供正常的一般 App，再以合法掩护非法的方式偷偷安装恶意应用程序似乎变得愈来愈流行，也增加了 Google 官方侦测上的困难。

ThreatFabric并建议，用户在开启手机权限给第三方 App，以及安装更新前，最好再更加谨慎一些。